亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于管理存儲裝置與主機設(shè)備間數(shù)據(jù)訪問的方法

文檔序號:6388410閱讀:197來源:國知局
專利名稱:用于管理存儲裝置與主機設(shè)備間數(shù)據(jù)訪問的方法
技術(shù)領(lǐng)域
本發(fā)明涉及存儲裝置的與主機設(shè)備間的數(shù)據(jù)訪問管理,特別涉及一種能夠通過身份識別而確定存儲裝置與主機是否允許進行操作的數(shù)據(jù)訪問管理方法。
背景技術(shù)
隨著包括閃存、移動硬盤等存儲裝置的廣泛應(yīng)用,與此相關(guān)的信息安全問題越來越突出。對安全問題敏感的單位或部門甚至特殊的個人需要防止其秘密資料通過存儲裝置泄漏。例如,需要防止有人隨意讀取存儲在存儲裝置中的數(shù)據(jù),或者防止有人通過存儲裝置非法盜取存儲在主機設(shè)備中的數(shù)據(jù)等。因此,對存儲裝置安全、可控使用的需要將日趨增多。本發(fā)明就是在這樣一種背景下而提出的。
本發(fā)明的內(nèi)容本發(fā)明的目的就是提供一種在相互連接的存儲裝置與主機之間的數(shù)據(jù)訪問操作進行管理的方法。該方法可通過對相互連接的存儲裝置與主機設(shè)備間的特定關(guān)系的識別,來確定是否允許數(shù)據(jù)訪問操作的進行。
本發(fā)明的在相互連接的存儲裝置與主機之間的數(shù)據(jù)訪問進行管理的方法包括在將存儲裝置與主機連接后,禁止所述存儲裝置與所述主機之間的至少部分數(shù)據(jù)訪問操作;識別所述存儲裝置與主機的對應(yīng)關(guān)系;和根據(jù)識別結(jié)果確定所述存儲裝置與主機之間的數(shù)據(jù)訪問操作。
所述禁止存儲裝置與所述主機之間的數(shù)據(jù)訪問操作是在主機對存儲裝置的配置過程中,用特定的信息對主機的詢問作出應(yīng)答而實現(xiàn)的。
其中用特定的應(yīng)答信息包括1)將存儲裝置枚舉為非存儲類設(shè)備;或2)將存儲裝置枚舉為只讀設(shè)備;或3)將存儲裝置枚舉為可讀寫設(shè)備,向主機報告部分容量,或?qū)⒉糠执鎯臻g定義為只讀4)對劃分為至少一個分區(qū)的存儲裝置,將其枚舉為可讀寫設(shè)備類型,只報告其中部分分區(qū)。
當根據(jù)所述識別結(jié)果確定所述存儲裝置與主機之間的對應(yīng)關(guān)系時,重新建立所述存儲裝置與主機之間的連接,并在主機對存儲裝置的配置過程中,用與所述存儲裝置相一致的信息對主機的詢問作出應(yīng)答。
利用所述主機、存儲裝置的標識或用戶自定義的標識來建立所述存儲裝置與所述主機的對應(yīng)關(guān)系。所述主機標識包括主機操作系統(tǒng)序列號、CPU或硬盤的硬部件序號、主機名稱、其他硬件設(shè)備編號或參數(shù);所述存儲裝置標識包括存儲裝置產(chǎn)品序號、存儲裝置附帶的軟件序號,或其他參數(shù)。所述用戶自定義標識分別存入主機和存儲裝置中,以建立主機與存儲裝置的對應(yīng)關(guān)系;當使用主機標識時,通過將主機標識存入存儲裝置建立主機與存儲裝置對應(yīng)關(guān)系,在存儲裝置中建立標識表,將主機標識列入該表中,所述表存儲在所述存儲裝置的控制器或存儲空間中。
當使用存儲裝置標識時,通過將所述存儲裝置標識存入主機建立主機與存儲裝置的對應(yīng)關(guān)系,在主機中建立標識表,將所述存儲裝置標識列入該表中,所述表存儲在主機的處理器或非易失性存儲空間中。
本發(fā)明還提出一種對存儲裝置在網(wǎng)絡(luò)設(shè)備中的訪問進行管理的方法,該方法包括在將存儲裝置與網(wǎng)絡(luò)設(shè)備連接后,禁止所述存儲裝置與所述網(wǎng)絡(luò)設(shè)備之間的至少部分數(shù)據(jù)訪問操作;識別所述存儲裝置與所述網(wǎng)絡(luò)設(shè)備之間的對應(yīng)關(guān)系;和根據(jù)識別結(jié)果確定所述存儲裝置與所述網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)訪問操作和通過所述網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)中其它設(shè)備之間的數(shù)據(jù)訪問操作。
利用所述主機、存儲裝置或用戶自定義標識來建立所述存儲裝置與所述主機的對應(yīng)關(guān)系。所述主機標識包括主機操作系統(tǒng)序列號、CPU、硬盤或其他硬部件序號、主機名稱、用戶自定義的標識、統(tǒng)一編排的代號、主機IP地址、主機網(wǎng)卡號等參數(shù);所述存儲裝置標識包括存儲裝置產(chǎn)品序號、存儲裝置附帶的軟件序號,或其他參數(shù)。
本發(fā)明還包括對用戶身份進行認證的步驟,該步驟包括預(yù)先設(shè)定用戶對存儲裝置的訪問權(quán)限,用戶只能對存儲裝置進行訪問權(quán)限內(nèi)的數(shù)據(jù)訪問操作;所述訪問權(quán)限不超過主機對存儲裝置的訪問權(quán)限;在主機取得對存儲裝置的訪問權(quán)限的情況下,允許身份認證合格的用戶通過主機對存儲裝置進行該用戶權(quán)限內(nèi)的數(shù)據(jù)訪問操作。
利用本發(fā)明的方法,可以有效地管理對特定設(shè)備和特定數(shù)據(jù)信息的訪問與操作,從而保護重要數(shù)據(jù)的安全。
附圖的簡要說明

圖1是本發(fā)明的一種實施方案的示意圖;圖2是本發(fā)明的上述實施方案中的主機對存儲裝置進行初始化和配置的過程一例的流程圖。
本發(fā)明的具體實施方式
以下結(jié)合附圖,進一步詳細說明本發(fā)明。
本發(fā)明的主要實現(xiàn)思想,就是在主機與存儲裝置之間建立對應(yīng)的關(guān)系,當存儲裝置與主機建立連接后,需先確認這種對應(yīng)關(guān)系,如果這種對應(yīng)關(guān)系不存在,則使存儲裝置無法正常使用;反之若確認了這種對應(yīng)關(guān)系,則開放存儲裝置的部分或全部數(shù)據(jù)訪問操作,供用戶使用。
可以通過設(shè)定主機與存儲裝置之間的對應(yīng)標識的方法來建立這種對應(yīng)關(guān)系。在這種情況下,若存儲裝置攜帶的標識與主機攜帶的標識不對應(yīng),則認證無法通過。
下面以存儲裝置與單個主機的操作為例,說明本發(fā)明的一種實現(xiàn)方式在該實施方式中,要預(yù)先選取主機與存儲裝置的對應(yīng)標識。該對應(yīng)標識可以是主機標識、存儲裝置標識或者用戶自定義的標識。主機標識可以選取主機操作系統(tǒng)序列號、CPU或硬盤等硬部件序號、主機名稱等,也可使用用戶自定義的其它標識。存儲裝置標識可選取存儲裝置產(chǎn)品序號、存儲裝置附帶的軟件序號,或用戶自定義的標識。用戶需先使用該對應(yīng)標識將主機與存儲裝置建立關(guān)聯(lián)。
當使用主機標識時,建立主機與存儲裝置對應(yīng)關(guān)系的方法是將主機標識(可以經(jīng)加密或變換后)存入存儲裝置??梢栽诖鎯ρb置中建立標識表,將主機標識列入該表中。該表的存儲位置可以在存儲裝置的控制器或存儲空間中等。
當使用存儲裝置標識時,建立主機與存儲裝置的對應(yīng)關(guān)系是將存儲裝置標識(可以經(jīng)加密或變換后)存入主機。類似地,可以在主機中建立標識表,將存儲裝置標識列入該表中。存儲位置可以在主機的處理器或非易失性存儲空間中。
當使用用戶自定義標識時,建立主機與存儲裝置的對應(yīng)關(guān)系是分別將標識(可以經(jīng)加密或變換后)存入存儲裝置及主機。
在主機上還需要裝入應(yīng)用軟件,存儲裝置上也需裝入軟件(可以固化在存儲裝置中),用于進行對應(yīng)標識的認證及實現(xiàn)正常數(shù)據(jù)存取功能。由于標識認證和數(shù)據(jù)存取功能都是采用現(xiàn)有技術(shù)的方法實現(xiàn)的,故此處不再贅述。標識認證可在主機端進行,也可在裝置端進行。
當用戶要在某臺主機上使用存儲裝置時,先將存儲裝置與主機進行連接(例如插入主機相應(yīng)接口),在初始化后,先屏蔽存儲裝置的數(shù)據(jù)訪問操作,使其處于不可能進行正常數(shù)據(jù)讀寫的狀態(tài),用戶無法訪問其內(nèi)部存儲的資料。只有進行對應(yīng)標識的認證并通過認證,才使該存儲裝置開放其部分或全部數(shù)據(jù)訪問操作,使用戶能夠訪問存儲的資料。
在本發(fā)明的該實施方式中,屏蔽存儲裝置的數(shù)據(jù)訪問操作的做法是,將存儲裝置枚舉為非存儲類設(shè)備,使主機無法根據(jù)該設(shè)備類型正常配置使用該存儲裝置。只有在主機端安裝了用于認證對應(yīng)標識的應(yīng)用軟件,并且通過了認證的情況下,才開放其數(shù)據(jù)訪問操作。開放數(shù)據(jù)訪問操作的做法是重新建立存儲裝置與主機之間的連接,將存儲裝置重新枚舉為正常的設(shè)備類型,使主機能夠正常使用存儲裝置,訪問其中保存的重要資料,或從主機讀取數(shù)據(jù)并保存在所述存儲裝置中。在本發(fā)明中,術(shù)語“數(shù)據(jù)訪問操作”包括對數(shù)據(jù)的讀、寫、修改、目錄操作、加密等操作。
根據(jù)采用主機標識或存儲裝置標識的不同,具體的流程會有細微差別在使用主機標識時,存儲裝置連接到主機后,首先進行初始化過程(步驟101)。由于存儲裝置的初始化是現(xiàn)有技術(shù),故在此不作贅述。在初始化完成之后,主機操作系統(tǒng)對該新連接設(shè)備發(fā)出問詢命令,以獲取連接的設(shè)備類型(步驟102)。存儲裝置接到該問詢命令并根據(jù)預(yù)設(shè)的設(shè)備類型值(例如打印機、攝像頭等)進行應(yīng)答(步驟103)。主機則在收到上述應(yīng)答后對該存儲裝置進行配置識別(步驟104)。本領(lǐng)域普通技術(shù)人員可以理解,新連接的設(shè)備對于主機操作系統(tǒng)的問詢命令的應(yīng)答將決定主機對設(shè)備的識別、配置以及隨后的不同處理,包括存儲裝置是否可正常使用、是否開放全部數(shù)據(jù)訪問操作等等。例如,如果應(yīng)答設(shè)備類型為打印機,則主機無法訪問存儲裝置的存儲空間。
用戶調(diào)用主機端的應(yīng)用軟件進行標識認證。用戶只需啟動認證程序即可,主機端應(yīng)用軟件和裝置端軟件可以自動執(zhí)行標識認證;當然如果標識認證過程中需要用戶提供信息,例如標識是由用戶自定義,需要用戶提供關(guān)鍵信息方可通過認證者,則需用戶干預(yù)。具體過程例如可以是通過該應(yīng)用軟件取得主機標識,并通過接口發(fā)送給存儲裝置。由存儲裝置端的軟件(例如固化軟件)將該主機標識與該存儲裝置預(yù)存的主機標識進行比較驗證(步驟105)。若未通過認證(步驟106的否),則存儲裝置返回錯誤信息,主機的應(yīng)用軟件確定該存儲裝置不可用(步驟107’)。反之,若通過認證(步驟106的是),說明該主機與該存儲裝置具有對應(yīng)關(guān)系,允許在該主機上使用該存儲裝置。
此時,存儲裝置端的軟件發(fā)出復(fù)位命令,重新建立與主機的連接(步驟107)。此時流程與步驟101、102類似。存儲裝置初始化后主機發(fā)出詢問命令(步驟108),存儲裝置對該問詢命令作出應(yīng)答。此時,在應(yīng)答中將該存儲裝置枚舉為其正常的設(shè)備類型,如可移動磁盤(步驟109)。主機將根據(jù)該設(shè)備類型值,對存儲裝置進行配置。此時的存儲裝置部分或全部數(shù)據(jù)訪問操作開放,用戶可進行存儲裝置與主機之間的數(shù)據(jù)操作。
另一方面,在使用存儲裝置標識時,存儲裝置連接到主機后,同樣首先進行初始化過程(步驟101)。初始化完成之后,主機操作系統(tǒng)對該新連接設(shè)備發(fā)出問詢命令(步驟102),以獲取連接的設(shè)備類型。存儲裝置接到該問詢命令并根據(jù)預(yù)設(shè)的設(shè)備類型值(例如光盤驅(qū)動器等)進行應(yīng)答(步驟103)。在這種情況下,主機將以該預(yù)設(shè)的設(shè)備類型(即光盤驅(qū)動器設(shè)備類型)對存儲裝置進行識別、配置(步驟104),配置完畢后,存儲裝置的數(shù)據(jù)訪問操作被屏蔽,主機無法與存儲裝置進行數(shù)據(jù)訪問的操作。
此時,用戶調(diào)用主機端的應(yīng)用軟件進行標識認證,該應(yīng)用軟件從存儲裝置處取得存儲裝置標識,由主機端的應(yīng)用軟件將該存儲裝置標識與預(yù)存入的存儲裝置標識進行比較驗證(步驟105)。若通過認證,說明該主機與該存儲裝置具有對應(yīng)關(guān)系,允許在該主機上使用該存儲裝置,則存儲裝置端的軟件發(fā)出復(fù)位命令,斷開再重新建立與主機的連接(步驟107)。此時流程與前述步驟類似,存儲裝置初始化后主機發(fā)出詢問命令(步驟108)。存儲裝置對該問詢命令作出應(yīng)答。在這種情況下,存儲裝置的應(yīng)答將該存儲裝置枚舉為其正常的設(shè)備類型,如可移動磁盤(步驟109)。主機將根據(jù)該設(shè)備類型值,對存儲裝置進行配置。此時的存儲裝置數(shù)據(jù)訪問開放,用戶可以在主機與存儲裝置間進行數(shù)據(jù)訪問的操作。
參考圖2,下面說明根據(jù)在本發(fā)明上述實施方式中主機對存儲裝置的初始化及配置過程,對其他設(shè)備類型其原理是類似的。
如圖2所示,用戶將存儲裝置接入到主機的對應(yīng)接口(步驟201)。主機的對應(yīng)接口檢測到有設(shè)備接入,將向接入的存儲裝置供電(步驟202)。
接著,主機向存儲裝置發(fā)出問詢指令,詢問存儲裝置的描述符。存儲裝置根據(jù)問詢指令,從控制器中獲取設(shè)備描述符。該設(shè)備描述符含有標志,表明存儲裝置允許產(chǎn)生多個盤符。存儲裝置將該設(shè)備描述符返回給主機(步驟203)。主機接收到該描述符后,為存儲裝置分配邏輯地址(步驟204)。
接下來,主機再次發(fā)出問詢指令,詢問配置、端點、接口描述符,存儲裝置根據(jù)該問詢指令獲得上述描述符返回給主機(步驟205)。所述描述符包含支持最大邏輯單元數(shù)(LUN)的信息,即要求產(chǎn)生多少個盤符的標志。主機對返回的描述符進行檢驗,檢查描述符是否符合規(guī)范(步驟206)。如果不合規(guī)范則禁止配置該設(shè)備,返回到第一次問詢描述符之前,再次進行詢問(步驟207’)。如果第三次獲得的描述符仍不符合規(guī)范,則停止詢問,不再進行設(shè)備的配置。
如果描述符符合規(guī)范,則主機向存儲裝置發(fā)出準許配置設(shè)備的指令(步驟207),開始進行一系列存儲裝置配置操作主機發(fā)出問詢指令,詢問設(shè)備相關(guān)信息(步驟208),該信息包括設(shè)備廠商名、產(chǎn)品名、存儲容量等,啟動相應(yīng)設(shè)備驅(qū)動程序,選擇接口、端點(管道),確定傳輸方式。存儲裝置應(yīng)答該問詢指令,返回上述信息(步驟209)。主機根據(jù)存儲裝置的要求,為存儲裝置分配一個或多個盤符(步驟210)。至此,主機對存儲裝置的識別、配置過程完畢。
下面說明屏蔽部分或全部存儲裝置訪問操作的方法1、將存儲裝置枚舉為非存儲類型設(shè)備,此時主機操作系統(tǒng)上不顯示盤符,而只顯示設(shè)備,能夠完全禁止對存儲區(qū)域中的數(shù)據(jù)的任何訪問;2、將存儲裝置枚舉為光驅(qū)類設(shè)備,此時顯示盤符,但只能讀,不能寫;3、將存儲裝置枚舉為磁盤類型,即存儲裝置正常的設(shè)備類型,可在初始化過程中,向主機報告一個很小的容量。如圖2中的步驟208,主機詢問存儲裝置容量,存儲裝置根據(jù)預(yù)設(shè)報告一個小容量,此時主機只能讀取該容量數(shù)據(jù);還可將該容量的存儲空間定義為只讀;4、將存儲裝置劃分為多個區(qū),與主機連接后枚舉為正常類型,但只向主機報告其中的部分分區(qū),存有重要數(shù)據(jù)的分區(qū)不報告給主機,此時主機只能對部分分區(qū)作數(shù)據(jù)操作,而存有重要數(shù)據(jù)的分區(qū)在操作系統(tǒng)中不可見,也就不可訪問。如圖2中203、206步驟,主機詢問存儲裝置盤符的數(shù)量,可根據(jù)預(yù)先設(shè)置報告部分盤符。
以上是對本發(fā)明基本技術(shù)方案的描述。在此基礎(chǔ)上,還可加入身份認證機制,使用戶必須通過主機端應(yīng)用程序?qū)ζ渖矸莸尿炞C。此外,還可結(jié)合主機訪問級別控制機制,使主機必須通過對應(yīng)標識的驗證,用戶方可通過該主機對存儲裝置進行用戶權(quán)限內(nèi)和主機訪問級別內(nèi)的訪問操作。
根據(jù)本發(fā)明的上述方法還可沿用到網(wǎng)絡(luò)中。該網(wǎng)絡(luò)可以是一個包含多臺計算機的局域網(wǎng),也可以是包含多臺計算機的工作組等等。在網(wǎng)絡(luò)中實現(xiàn)本發(fā)明方法的原理與上述單機例子中的類似。即設(shè)置存儲裝置與網(wǎng)絡(luò)設(shè)備如網(wǎng)絡(luò)計算機間的對應(yīng)標識,并使用該標識在多臺主機與多個存儲裝置之間建立對應(yīng)關(guān)系。
如果采用主機標識,則取值除上述多種主機特征值之外,還可以是統(tǒng)一編排的代號、主機IP地址、主機網(wǎng)卡號等??稍诖鎯ρb置中建立對應(yīng)標識表,將所有允許訪問存儲裝置的主機標識保存在其中以供查找??梢圆捎媚硞€預(yù)定的規(guī)則。當主機標識符合該規(guī)則時,該主機被認為是允許訪問存儲裝置的。例如該規(guī)則可以是主機的IP地址必須在某個范圍內(nèi)。
在把存儲裝置與網(wǎng)絡(luò)中的一臺設(shè)備如計算機連接時,存儲裝置仍要先屏蔽數(shù)據(jù)訪問操作,只有在通過對應(yīng)標識的驗證后,才開放部分或全部數(shù)據(jù)訪問操作。
此外,在驗證對應(yīng)標識的過程中,除可以單機驗證之外,還可以設(shè)置服務(wù)器,通過該服務(wù)器對網(wǎng)絡(luò)內(nèi)部的多臺主機進行驗證。以確定是否允許所述存儲裝置與直接連接的某臺主機進行數(shù)據(jù)操作、或所述存儲裝置通過該直接連接的主機與網(wǎng)絡(luò)中的其它設(shè)備進行數(shù)據(jù)操作。在這種情況下,對應(yīng)標識及其驗證可采用公鑰機制。
另外,還可引入OTG機制,即存儲裝置可作為主設(shè)備,對與其連接的外部設(shè)備進行對應(yīng)標識的認證;也可以作為從設(shè)備,由連接的主機對存儲裝置進行對應(yīng)標識認證。
顯然,在由權(quán)利要求所限定的本發(fā)明的范圍內(nèi),可以對本發(fā)明的實施方式作出各種修改和變化。因此,本發(fā)明的權(quán)利要求的保護范圍將包括這些等同的修改和變化。
權(quán)利要求
1.一種對相互連接的存儲裝置與主機之間的數(shù)據(jù)訪問進行管理的方法,該方法包括在將存儲裝置與主機連接后,禁止所述存儲裝置與所述主機之間的至少部分數(shù)據(jù)訪問操作;識別所述存儲裝置與主機的對應(yīng)關(guān)系;和根據(jù)識別結(jié)果確定所述存儲裝置與主機之間的數(shù)據(jù)訪問操作。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述禁止存儲裝置與所述主機之間的數(shù)據(jù)訪問操作是在主機對存儲裝置的配置過程中,用特定的信息對主機的詢問作出應(yīng)答而實現(xiàn)的。
3.根據(jù)權(quán)利要求2所述的方法,其中所述用特定的應(yīng)答信息包括1)將存儲裝置枚舉為非存儲類設(shè)備;或2)將存儲裝置枚舉為只讀設(shè)備;或3)將存儲裝置枚舉為可讀寫設(shè)備,向主機報告部分容量,或?qū)⒉糠执鎯臻g定義為只讀4)對劃分為至少一個分區(qū)的存儲裝置,將其枚舉為可讀寫設(shè)備類型,只報告其中部分分區(qū)。
4.根據(jù)權(quán)利要求2所述的方法,其特征在于,當根據(jù)所述識別結(jié)果確定所述存儲裝置與主機之間的對應(yīng)關(guān)系時,重新建立所述存儲裝置與主機之間的連接,并在主機對存儲裝置的配置過程中,用與所述存儲裝置相一致的信息對主機的詢問作出應(yīng)答。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,利用所述主機、存儲裝置的標識或用戶自定義的標識來建立所述存儲裝置與所述主機的對應(yīng)關(guān)系。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述主機標識包括主機操作系統(tǒng)序列號、CPU或硬盤的硬部件序號、主機名稱、其他硬件設(shè)備編號或參數(shù);所述存儲裝置標識包括存儲裝置產(chǎn)品序號、存儲裝置附帶的軟件序號,或其他參數(shù)。所述用戶自定義標識分別存入主機和存儲裝置中,以建立主機與存儲裝置的對應(yīng)關(guān)系;
7.根據(jù)權(quán)利要求5所述的方法,其特征在于,當使用主機標識時,通過將主機標識存入存儲裝置建立主機與存儲裝置對應(yīng)關(guān)系。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于,在存儲裝置中建立標識表,將主機標識列入該表中,所述表存儲在所述存儲裝置的控制器或存儲空間中。
9.根據(jù)權(quán)利要求5所述的方法,其特征在于,當使用存儲裝置標識時,通過將所述存儲裝置標識存入主機建立主機與存儲裝置的對應(yīng)關(guān)系。
10.根據(jù)權(quán)利要求9所述的方法,其特征在于,在主機中建立標識表,將所述存儲裝置標識列入該表中,所述表存儲在主機的處理器或非易失性存儲空間中。
11.一種對存儲裝置在網(wǎng)絡(luò)設(shè)備中的訪問進行管理的方法,該方法包括在將存儲裝置與網(wǎng)絡(luò)設(shè)備連接后,禁止所述存儲裝置與所述網(wǎng)絡(luò)設(shè)備之間的至少部分數(shù)據(jù)訪問操作;識別所述存儲裝置與所述網(wǎng)絡(luò)設(shè)備之間的對應(yīng)關(guān)系;和根據(jù)識別結(jié)果確定所述存儲裝置與所述網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)訪問操作和通過所述網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)中其它設(shè)備之間的數(shù)據(jù)訪問操作。
12.根據(jù)權(quán)利要求11所述的方法,其特征在于,利用所述主機、存儲裝置或用戶自定義標識來建立所述存儲裝置與所述主機的對應(yīng)關(guān)系。
13.根據(jù)權(quán)利要求12所述的方法,其特征在于,所述主機標識包括主機操作系統(tǒng)序列號、CPU、硬盤或其他硬部件序號、主機名稱、用戶自定義的標識、統(tǒng)一編排的代號、主機IP地址、主機網(wǎng)卡號等參數(shù);所述存儲裝置標識包括存儲裝置產(chǎn)品序號、存儲裝置附帶的軟件序號,或其他參數(shù)。
14.根據(jù)權(quán)利要求1或11所述的方法,其特征在于,還包括對用戶身份進行認證的步驟,該步驟包括預(yù)先設(shè)定用戶對存儲裝置的訪問權(quán)限,用戶只能對存儲裝置進行訪問權(quán)限內(nèi)的數(shù)據(jù)訪問操作;所述訪問權(quán)限不超過主機對存儲裝置的訪問權(quán)限;在主機取得對存儲裝置的訪問權(quán)限的情況下,允許身份認證合格的用戶通過主機對存儲裝置進行該用戶權(quán)限內(nèi)的數(shù)據(jù)訪問操作。
全文摘要
本發(fā)明提出一種對相互連接的存儲裝置與主機之間的數(shù)據(jù)訪問進行管理的方法,該方法包括在將存儲裝置與主機連接后,禁止所述存儲裝置與所述主機之間的的至少部分數(shù)據(jù)訪問操作;識別所述存儲裝置與主機的對應(yīng)關(guān)系;和根據(jù)識別結(jié)果確定是否允許所述存儲裝置與主機之間進行數(shù)據(jù)訪問操作。利用本發(fā)明的方法,可以有效地管理對特定設(shè)備和特定數(shù)據(jù)信息的訪問與操作,從而保護重要數(shù)據(jù)的安全。
文檔編號G06F12/14GK1661572SQ200410015449
公開日2005年8月31日 申請日期2004年2月23日 優(yōu)先權(quán)日2004年2月23日
發(fā)明者祝緒陽 申請人:深圳市朗科科技有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1